Вірусы з'яўляюцца неад'емнай часткай жыцця сучаснага карыстальніка кампутара. Асабліва пакутуюць ад іх юзэры аперацыйнай сістэмы Windows ад Microsoft. Вядома, існуюць вірусы і для іншых АС, але іх значна менш. Такія сістэмы як MacOS і Linux больш абаронены ад ўварвання звонку і страты файлаў карыстальніка. Зусім нядаўна на прасторах інтэрнэту з'явіўся новы вірус-шыфравальшчык XTBL. Як расшыфраваць страчаныя дадзеныя і наогул абараніць сябе ад гэтага віруса? Гэтае пытанне мы і разбярэм крыху ніжэй.
XTBL — гэта вірус, які выкарыстоўвае код шыфроўкі 1024 біт. Трапляючы на кампутар, ён выдалена зашыфроўваў файлы карыстальніка. У асноўным дзівіць музыку і фатаграфіі. Пасля заканчэння працэсу шыфравання файлы атрымліваюць пашырэнне «.xtbl», і адкрыць іх больш немагчыма. Бескарысна спрабаваць перайменаваць файлы з пашырэннем «.xtbl». Калі зрабіць такую спробу, то яны будуць неадкладна выдаленыя вірусам. Прычым назаўжды.
Карыстальнік атрымлівае сістэмнае паведамленне аб тым, што яго дадзеныя зашыфраваны, і прапанова прачытаць файл «Readme.txt» для атрымання дадатковай інфармацыі. А ў гэтым файле змяшчаецца інструкцыя па расшыфроўцы. І яна абвяшчае, што карыстальнік павінен выслаць пэўную суму на ўказаны адрас. А ў адказ яму дашлюць ключ і XTBL-дэшыфратар. Хоць звычайна нічога так і не дасылаюць.
Вось кароткае апісанне дадзенага віруса. Пагадзіцеся, даволі непрыемна плаціць буйную суму невядома за што. На дадзены момант XTBL з'яўляецца самым небяспечным вірусам, так як бясплатныя антывірусы яго вызначаць не ўмеюць. Ды і такія гіганты, як NOD або Kaspersky, могуць выявіць яго, толькі калі ён не мадыфікаваны.
Больш:
Lenovo v580c: падрабязны агляд
Сёння мы вырашылі напісаць пра ноўтбуку Lenovo v580c. Агляд будзе падрабязным, так як гэты партатыўны ПК серыі IdeaPad мае высокую папулярнасць, але не многія ведаюць, чым жа прыцягвае гэта прылада пакупнікоў. Мадэль з'яўляецца хуткай і змяшчае ў саб...
Брандмаўэр - што гэта? Стандартны абаронца ПК
Брандмаўэр – што гэта такое? Карысная функцыя ў аперацыйнай сістэме або малаэфектыўныя сродак абароны? Перш чым адказаць на гэтае пытанне, нам трэба высветліць, што робіць кампутар і як правільна яго наладзіць.Агульныя звесткіДля паспяховай пра...
"Аблівіян": праходжанне гульні. Кіраўніцтва і парады па праходжанні гульні "Аблівіян"
The Elder Scrolls IV: Oblivion — ролевая гульня ад кампаніі Bethesda Games Studios. Адразу ж пасля рэлізу у 2006 годзе яна стала вельмі папулярнай. Сюжэт заснаваны на супрацьстаянні галоўнага героя і культу Прынца Разбурэння, які плануе адкрыць...
Існуе некалькі спосабаў «падчапіць» XTBL. Асабліва актуальныя яны для карыстальнікаў АС Windows. Паколькі вірус звычайна хаваецца ў выкананых файлах з пашырэннямі «.exe», «.scr» ці «.bat». Карыстальнікам Linux ці MacOS жыць нашмат прасцей, так як дадзеныя пашырэння проста не падтрымліваюцца, у іх АС. Такім чынам, асноўныя спосабы заражэння вірусам:
Гэта асноўныя спосабы заражэння. Запомніце, калі ў дасланым вам лісце вы бачыце прымацаваны дакумент тыпу «Справаздачу.doc.exe», ні ў якім разе не адкрывайце яго. Там можа прысутнічаць файл XTBL віруса. Ну і само сабой, не варта нават заходзіць на сумніўныя сайты і пампаваць пірацкі софт.
Алгарытм працы віруса будуецца на выдаленым шыфраванні дадзеных карыстальніка. Пасля пранікнення вірус паволі шыфруе асобныя файлы. У самым пачатку працэсу яго яшчэ можна спыніць. Проста забіць працэс ў дыспетчару задач Windows. Пасля гэтага, вядома, трэба пачысціць сістэму адмысловымі праграмамі, але не любы антывірус падыдзе. Для выдалення патрэбен які-небудзь магутны прадукт тыпу Касперскага.
Вірус XTBL выкарыстоўвае кадыроўку 1024 біт. Самому расшыфраваць вынік яго шкоднай працы нерэальна. На падбор камбінацыі дэшыфроўкі сыдзе гадоў трыццаць. Пры спробе перайменаваць зашыфраваны файл XTBL ў якой-небудзь «нармальны» фармат, адбываецца поўнае выдаленне файла. Прычым зусім не ў кошык і без усялякага папярэджання. Таму, калі вы сталі яго ахвярай, не варта адразу праводзіць якія-небудзь маніпуляцыі з зашыфраванай інфармацыяй.
Пасля паспяховага шыфравання файлаў вірус самаліквідуецца. Менавіта таму яго потым немагчыма выявіць. А вам «у падарунак» застаецца фармат «.xtbl», які адкрыць немагчыма ніякімі цяпер існуючымі праграмамі. У адрозненне ад падобных вірусаў, XTBL выкарыстоўвае «прасунуты» алгарытм кадоўкі. Да таго ж, мяркуючы па ўсім, ключ для дэшыфроўкі генеруецца з выкарыстаннем імя кампутара. Менавіта таму не дапамагаюць стандартныя праграмы для расшыфроўкі. Нават у антывірусных гігантаў няма алгарытму дешифрации наступстваў працы XTBL. Прасцей кажучы, калі вашы файлы зашыфраваныя XTBL-вірусам, то вам наўрад ці што-небудзь дапаможа.
Некаторыя мадыфікацыі XTBL да таго ж могуць выдаляць пункту рэзервовага капіявання АС. Так што скарыстацца функцыяй «Папярэднія версіі файлаў» можа і не атрымацца.
Да жаль, канкрэтных дзейсных спосабаў для ліквідацыі наступстваў віруса не існуе. Нармальны і стабільны XTBL-дэшыфратар знайсці нельга, яго ў прыродзе існуе. Тым больш, што вірус пастаянна мадыфікуецца, і ў некаторых выпадках яго нават вызначыць складана.
Адзінае, што можна зрабіць пасля паспяховага выдалення віруса, — звярнуцца да спецыялістаў па аднаўленні інфармацыі. Але і тут ніхто не дасць стоадсоткавай гарантыі вяртання ўсіх вашых файлаў. Звычайна такі спосаб дапамагае толькі 70% карыстальнікаў. Але і гэта нядрэнны вынік.
Калі ёсць бэкапы, то праблем быць не павінна. Досыць «вылечыць» XTBL адным з самых магутных антывірусаў. Пасля гэтага можна прыступаць да аднаўлення файлаў з рэзервовай копіі. Калі копіі няма, то можна скарыстаццастандартнай функцыяй АС Windows «Папярэднія версіі файлаў». Вядома, шанцаў на поспех вельмі мала. Нешматлікім атрымоўваецца перамагчы вірус XTBL. Як расшыфраваць яго «творчасць», усё яшчэ толкам не вядома. Але не варта губляць надзеі, што аднойчы будуць распрацаваны сродкі дешифрации.
Стоадсоткавай гарантыі абароны ад шкодных праграм не дасць ні адзін антывірус. Нават самы круты. Для папярэджання наступстваў працы віруса патрабуецца рэгулярна ствараць рэзервовыя копіі файлаў (бэкапы). Галоўнае, каб не было занадта позна. Калі вы паспрабуеце капіяваць файл XTBL, вірус тут жа яго выдаліць.
Бэкапы лепш за ўсё ствараць у спецыялізаваных праграмах, паколькі яны выкарыстоўваюць фармат файла, які не зможа ўразіць ні адзін вірус. Да таго ж, не варта захоўваць яго на кампутары. Пажадана запісаць на дыск, каб пазбегнуць магчымага заражэння.
Для абароны ад дадзенага віруса рэкамендуецца выкарыстоўваць праграмныя прадукты, якія ўжо добра зарэкамендавалі сябе на рынку антывірусных сістэм. Напрыклад, Kaspersky, NOD 32 або Dr.. Web. Вядома, яны платныя. Аднак пры прысутнасці аплочанай ліцэнзіі гэтыя кампаніі могуць не толькі дапамагчы з абаронай. Калі вашы файлы зашыфраваныя XTBL-вірусам, яны могуць паспрабаваць стварыць спецыяльны дэшыфратар спецыяльна для вас. Безумоўна, такая паслуга варта выдаткаваных грошай.
Каб вылечыць і выдаліць вірус XTBL, перш за ўсё трэба загрузіць аперацыйную сістэму ў бяспечны рэжым. Усе наступныя аперацыі варта вырабляць толькі ў ім. Пасля гэтага варта запусціць антывірус і выбраць «глыбокае» сканаванне. Працэс, вядома, зацягнецца на пару гадзін, як мінімум, але затое ёсць надзея на знаходжанне і выдаленне віруса. Файлы з пашырэннем «.xtbl» антывірус не лічыць за пагрозу. Так што яны нікуды не дзенуцца, і з часам вы зможаце прыступіць да спробам расшыфроўкі.
Вірус XTBL не адзін такі. Хоць і самы «круты». Цяпер існуе велізарная колькасць праграм-вымагальнікаў. Разнастайныя «локеры» праўдамі і няпраўдамі спрабуюць вытрасці грошы з звычайных карыстальнікаў.
Некаторы час таму быў папулярны «смс-локера», таксама шифрующий файлы карыстальніка. Але ў адрозненне ад XTBL яго мэтай былі і сістэмныя файлы. У адзін «выдатны» дзень пры ўключэнні кампутара і загрузцы АС карыстальнік бачыў сістэмнае паведамленне аб блакаванні і ўказанні па высылцы грошай. Кампутар не ўключаўся. Але з гэтымі вірусамі усё было нашмат прасцей. Дапамагала банальная пераўсталёўка АС у адрозненне ад XTBL. Як расшыфраваць файлы, думаць не даводзілася.
Як бачыце, вірусаў у кампутарным свеце вялікая колькасць. Некаторыя не прыносяць колькі-небудзь адчувальнага шкоды і выглядаюць цалкам бяскрыўдна. Але некаторыя «монстры» могуць прымусіць «папацець», разграбаючы наступствы іх працы. Галоўнае, не забываць аб мерах засцярогі і выконваць простую прафілактыку заражэння.
Добра, калі вы «подцепите» які-небудзь легкі вірус. А калі раптам што-небудзь сур'ёзнае тыпу XTBL? Як расшыфраваць яго «крамзолі» - мы разабралі, вядома, шанцаў мала, але яны ёсць!
Article in other languages:
AR: https://tostpost.com/ar/computers/2324-xtbl-xtbl.html
DE: https://tostpost.com/de/computer/4109-xtbl-wie-entschl-sseln-virus-schl-ler-xtbl.html
En: https://tostpost.com/computers/7880-xtbl-how-to-decipher-virus-cryptographer-xtbl.html
HI: https://tostpost.com/hi/computers/2325-xtbl---xtbl.html
JA: https://tostpost.com/ja/computers/2324-xtbl--cryptographer-xtbl.html
KK: https://tostpost.com/kk/komp-yuterler/4112-xtbl-alay-taldau-kerek-virus-shifrlaushy-xtbl.html
PL: https://tostpost.com/pl/komputery/4114-xtbl-jak-rozszyfrowa-wirus-shifroval-schik-xtbl.html
PT: https://tostpost.com/pt/computadores/4111-xtbl-como-decifrar-v-rus-shifroval-schik-xtbl.html
TR: https://tostpost.com/tr/bilgisayarlar/4117-xtbl-de-ifre-etmek-nas-l-vir-s-kriptoloji-xtbl.html
UK: https://tostpost.com/uk/komp-yuteri/4114-xtbl-yak-rozshifruvati-v-rus-shifruval-nik-xtbl.html
Alin Trodden - аўтар артыкула, рэдактар
"Прывітанне, Я Алін Тродден. Я пішу тэксты, чытаю кнігі і шукаю ўражанні. І я нядрэнна ўмею распавядаць вам пра гэта. Я заўсёды рады ўдзельнічаць у цікавых праектах."
Навіны
DNS-сервер не адказвае: што рабіць у такой сітуацыі?
Нячаста, вядома, але часам карыстальнікі пры спробе доступу да інтэрнэт-сайтаў сутыкаюцца з тым, што браўзэр, усталяваны ў сістэме, выдае паведамленне аб тым, што DNS-сервер не адказвае. Што рабіць для ліквідацыі праблемы, ведае н...
Вяртаем "Панэль меню" браўзэра
Вітаю вас, паважаныя чытачы. Сёння наша тэма будзе прысвечана, як заўсёды, даволі актуальнага пытання. Яна апынецца карыснай прыхільнікам такога інтэрнэт-браўзэра, як Мазіла Фаерфокс. Такім чынам, пагаворым аб тым, куды знікае "Па...
Калода Чараўніка на механізмах у HearthStone
Маг — адзін з самых моцных класаў у HearthStone. Калода Чараўніка, як правіла, напоўнена дырэкт демедж спелами, дзякуючы якім можна знішчыць талстога варожага миньйона ці ж нанесці вялікі ўрон праціўніку наўпрост у твар. У д...
Як адключыць фаервол Windows 7 і для чаго гэта трэба?
Як адключыць фаервол Windows 7? Задаючы такое пытанне, уладальнікі ПК, напэўна, маюць на ўвазе сістэмны брандмаўэр, які ўсталяваны ў папулярнай «Сямёрцы» па змаўчанні.Сцісла аб тым, што ўяўляе сабой гэта стандартнае пр...
Не запускаецца «Скайп»: што рабіць? Не запускаецца «Скайп» пасля абнаўлення
Сучасны свет неймаверны без Інтэрнэту. Шмат у чым мы сталі залежнымі ад яго з-за таго, што Сусветная сетка прапануе нам такія магчымасці для зносін, якіх раней мы проста не ведалі. Ці Мог хоць хто-то яшчэ некалькі гадоў таму выказ...
Дзеясловы Present Indefinite - як выкарыстоўваць пісьменна?
Як вядома, у класічным англійскай мове існуе шаснаццаць часоў, якія ўжываюцца ў залежнасці ад канкрэтнай сітуацыі. З яго амерыканскім варыянтам прасцей, тут ўсе часы не выкарыстоўваюцца, у лепшым выпадку палова. Але цяпер мы спыні...
Заўвага (0)
Гэтая артыкул не мае каментароў, будзьце першым!